Il se passe plein de choses sur la loi terrorisme. Je vous propose un petit tour d’horizon :

La Commission numérique de l’Assemblée Nationale contre les boites noires

La Commission de réflexion et de propositions sur le droit et les libertés à l’âge numérique présente sa Recommandation sur le projet de loi relatif au renseignement, et ça n’est pas tendre pour le projet de loi Renseignement :

La Commission souhaite en préalable mettre en garde contre le risque d’aller$ pas à pas$ d’une surveillance ciblée à une surveillance généralisée (…) La commission est fortement préoccupée par l’usage préventif de sondes et d’algorithmes parametrés pour recueillir largement et de façon automatisée des données anonymes afin de détecter une menace terroriste (« signaux faibles »).

Et attendez, j’ai gardé le meilleur pour la fin, qui laisse penser que la commission lit le Standblog en évoquant la surveillance de masse, la surveillance par les algorithmes et les « effets de brèche» et demande donc la suppression de l’article 851-4 du projet de loi :

La Commission estime que l’article L. 851-4 dans sa rédaction proposée par le projet de loi, ouvre la possibilité à des fins de prévention du terrorisme d’une collecte massive et d’un traitement généralisé de données. L’argument selon lequel cette surveillance porte initialement sur des données anonymes traitées de façon automatique et algorithmique ne saurait offrir de garanties suffisantes. Cet argument est d’ailleurs traditionnellement avancé à l’appui de la surveillance généralisée qui a recours à des algorithmes qui lisent et exploitent des volumes massifs de données. Par ailleurs, sur le plan juridique, les données concernées ne sont pas anonymes puisque leur exploitation peut conduire, sous certaines conditions, à la levée de l’anonymat. Il s’agit donc d’un traitement de données à caractère personnel. La Commission s’interroge sur la conformité de la mesure proposée au regard des exigences posées par la CJUE, dans son arrêt Digital Rights Ireland du 8 avril 2014, qui rappelle que tout traitement de ce type doit être ciblé et proportionné. Enfin, la Commission est particulièrement attentive à éviter des effets de brèche qui conduiraient à l’élargissement de ce dispositif à d’autres finalités que la prévention du terrorisme.

La Commission s’est interrogée sur la possibilité d’un encadrement strict de ce type de technologie de surveillance. En l’état des informations disponibles, cet encadrement ne lui est pas apparu envisageable. C’est pourquoi la commission appelle de ses voeux la suppression de l’article L.851-4 du projet de loi.

Quelques articles intéressants

Des amendements scandaleux

De nombreux amendements ont été soumis (308 au moment où j’écris ces lignes), et certains font froid dans le dos. Le pire, à mon sens, c’est l’amendement N°CL262, qui en plus a été adopté, et qui sera donc intégré dans la loi qui sera discutée au parlement. Jugez plutôt :

cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Mise à jour : on me souffle dans l’oreillette que les opérateurs de services de chiffrement doivent déjà donner les clés de chiffrement, d’après le code de sécurité intérieure|http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000025508207&cidTexte=LEGITEXT000025503132&dateTexte=20120618]. C’est vrai, mais la nouveauté ici est que cela doit être fait “sans délai” (donc en temps réel).

C’est une attaque en règle contre le chiffrement en France. Non seulement on fait de la surveillance de masse, mais en plus on affaiblit la crypto. On voudrait planter un couteau dans le dos du numérique en France en encourageant tous les clients à partir à l’étranger qu’on ne s’y prendrait pas autrement.